Для работы компонентов программы рекомендуется использовать отдельные компьютеры, на которых установлено только программное обеспечение из состава операционной системы. Если на компьютерах установлено прикладное программное обеспечение сторонних производителей, производительность компонентов Kaspersky Industrial CyberSecurity for Networks может быть снижена.
Для установки компонентов программы на каждом компьютере должна быть учетная запись пользователя с root-правами, от имени которого будет выполняться установка. Вы можете добавить нужные учетные записи с помощью стандартных средств операционной системы.
На компьютерах для централизованной установки компонентов проверьте выполнение следующих условий:
К компьютерам есть сетевой доступ, настроен и открыт доступ по протоколу SSH.
На компьютерах есть учетные записи пользователей с root-правами (от имени этих пользователей будет выполняться установка компонентов программы).
На компьютерах отсутствуют учетные записи пользователей и групп со следующими именами, зарезервированными для взаимодействия компонентов программы (если такие учетные записи существуют, после установки программы они могут получить повышенные права доступа вплоть до root-прав):
kics4net;
kics4net-postgresql;
kics4net-webserver;
kics4net-websensor;
kics4net-connectors;
kics4net-fts;
kics4net-epp-proxy.
Чтобы подготовить компьютеры к установке компонентов программы:
На всех компьютерах, на которых будут установлены компоненты программы, назначьте одинаковый пароль для учетной записи пользователя с root-правами (от имени которого будет выполняться установка компонентов программы). По умолчанию в качестве учетной записи пользователя, от имени которого выполняется установка, используется учетная запись root. Запомните имена пользователей и пароль. Эти данные потребуется указать при работе скрипта установки программы.
После установки компонентов программы рекомендуется изменить пароли для этих пользователей.
Выясните и сохраните следующие данные о компьютерах:
Имя и IP-адрес компьютера, который будет выполнять функции Сервера.
IP-адреса компьютеров, которые будут выполнять функции сенсоров.
Имя или IP-адрес и SSL-порт компьютера с Kaspersky Security Center.
Для вывода имени компьютера вы можете ввести в командной строке команду hostname. Для вывода сведений об IP-адресах и сетевых интерфейсах вы можете ввести в командной строке команду sudo ifconfig (в операционной системе Windows используйте команду ipconfig).
На компьютере, с которого будет выполняться централизованная установка, подключитесь по протоколу SSH к каждому компьютеру, на который будут устанавливаться компоненты программы. Подключение нужно выполнить для проверки доступа по протоколу SSH.
Для подключения выполните следующие действия:
Введите в командной строке команду:
ssh <имя пользователя>@<IP-адрес компьютера>
После ввода команды выполните необходимые действия по запросам операционной системы.
Для завершения сеанса подключения используйте команду:
exit
На компьютере, с которого будет выполняться установка, создайте произвольную директорию для хранения файлов установки.
В созданную директорию скопируйте следующие файлы из комплекта поставки Kaspersky Industrial CyberSecurity for Networks:
скрипт централизованной установки компонентов программы kics4net-deploy-<номер версии программы>.bundle.sh;
пакет для установки Сервера и сенсоров: kics4net-<номер версии программы>.x86_64.rpm;
пакет для установки системных коннекторов: kics4net-connectors-<номер версии программы>.x86_64.rpm;
пакет для установки сервиса интеграции: kics4net-epp-proxy-<номер версии программы>.x86_64.rpm (этот пакет нужен, если вы хотите добавлять серверы интеграции на узлы Сервера и/или сенсоров для получения данных от EPP-программ);
пакет для установки системы полнотекстового поиска: kics4net-fts-<номер версии программы>.x86_64.rpm;
пакет для установки СУБД: kics4net-postgresql-<номер версии СУБД>.x86_64.rpm;
пакет для установки системы обнаружения вторжений: kics4net-suricata-<номер версии системы>.x86_64.rpm;
пакет для установки веб-сервера для сенсора программы: kics4net-websensor-<номер версии программы>.x86_64.rpm (этот пакет нужен, если вы хотите установить компонент сенсор на один или несколько компьютеров и подключаться к этому компоненту через веб-интерфейс);
пакет для установки веб-сервера для Сервера программы: kics4net-webserver-<номер версии программы>.x86_64.rpm;
пакет для установки Агента администрирования из состава комплекта поставки Kaspersky Security Center: klnagent64-<номер версии Агента администрирования>.x86_64.rpm (этот пакет нужен, если вы хотите контролировать состояние программы, получать лицензионный ключ и загружать обновления программы с помощью Kaspersky Security Center).
Агент администрирования – это компонент Kaspersky Security Center, осуществляющий взаимодействие между Сервером администрирования Kaspersky Security Center и программами "Лаборатории Касперского", установленными на конкретном узле (рабочей станции или сервере). Подробную информацию об Агенте администрирования вы можете получить в справочной системе для Kaspersky Security Center.
Директория с перечисленными файлами потребуется при установке, изменении параметров установки и централизованном удалении компонентов программы.
На компьютере для установки Сервера проверьте выполнение следующих условий:
К компьютеру есть сетевой доступ.
На компьютере есть учетная запись пользователя с root-правами (от имени этого пользователя будет запущен скрипт локальной установки).
На компьютере отсутствуют учетные записи пользователей и групп со следующими именами, зарезервированными для взаимодействия компонентов программы (если такие учетные записи существуют, после установки программы они могут получить повышенные права доступа вплоть до root-прав):
kics4net;
kics4net-postgresql;
kics4net-webserver;
kics4net-connectors;
kics4net-fts;
kics4net-epp-proxy.
Чтобы подготовить компьютер к локальной установке Сервера:
Выясните и сохраните следующие данные о компьютере:
Учетные данные пользователя с root-правами, от имени которого будет выполнен запуск скрипта локальной установки.
Имя и IP-адрес компьютера (для последующего подключения к этому компьютеру после установки Сервера).
Для вывода имени компьютера вы можете ввести в командной строке команду hostname. Для вывода сведений об IP-адресах и сетевых интерфейсах вы можете ввести в командной строке команду sudo ifconfig.
Создайте произвольную директорию для хранения файлов установки.
В созданную директорию скопируйте следующие файлы из комплекта поставки Kaspersky Industrial CyberSecurity for Networks:
скрипт локальной установки компонентов программы: kics4net-install.sh;
пакет для установки Сервера и сенсоров: kics4net-<номер версии программы>.x86_64.rpm;
пакет для установки системных коннекторов: kics4net-connectors-<номер версии программы>.x86_64.rpm;
пакет для установки сервиса интеграции: kics4net-epp-proxy-<номер версии программы>.x86_64.rpm (этот пакет нужен, если вы хотите добавлять сервер интеграции на узел Сервера для получения данных от EPP-программ);
пакет для установки системы полнотекстового поиска: kics4net-fts-<номер версии программы>.x86_64.rpm;
пакет для установки СУБД: kics4net-postgresql-<номер версии СУБД>.x86_64.rpm;
пакет для установки системы обнаружения вторжений: kics4net-suricata-<номер версии системы>.x86_64.rpm;
пакет для установки веб-сервера для Сервера программы: kics4net-webserver-<номер версии программы>.x86_64.rpm;
пакет для установки Агента администрирования из состава комплекта поставки Kaspersky Security Center: klnagent64-<номер версии Агента администрирования>.x86_64.rpm (этот пакет нужен, если вы хотите контролировать состояние программы, получать лицензионный ключ и загружать обновления программы с помощью Kaspersky Security Center).
Агент администрирования – это компонент Kaspersky Security Center, осуществляющий взаимодействие между Сервером администрирования Kaspersky Security Center и программами "Лаборатории Касперского", установленными на конкретном узле (рабочей станции или сервере). Подробную информацию об Агенте администрирования вы можете получить в справочной системе для Kaspersky Security Center.
На компьютере для установки сенсора проверьте выполнение следующих условий:
К компьютеру есть сетевой доступ.
На компьютере есть учетная запись пользователя с root-правами (от имени этого пользователя будет запущен скрипт локальной установки).
На компьютере отсутствуют учетные записи пользователей и групп со следующими именами, зарезервированными для взаимодействия компонентов программы (если такие учетные записи существуют, после установки программы они могут получить повышенные права доступа вплоть до root-прав):
kics4net;
kics4net-websensor;
kics4net-epp-proxy.
Чтобы подготовить компьютер к локальной установке сенсора:
Выясните и сохраните следующие данные о компьютере:
Учетные данные пользователя с root-правами, от имени которого будет выполнен запуск скрипта локальной установки.
Имя и IP-адрес компьютера (для последующего подключения к этому компьютеру после установки сенсора).
Для вывода имени компьютера вы можете ввести в командной строке команду hostname. Для вывода сведений об IP-адресах и сетевых интерфейсах вы можете ввести в командной строке команду sudo ifconfig.
Создайте произвольную директорию для хранения файлов установки.
В созданную директорию скопируйте следующие файлы из комплекта поставки Kaspersky Industrial CyberSecurity for Networks:
скрипт локальной установки компонентов программы: kics4net-install.sh;
пакет для установки Сервера и сенсоров: kics4net-<номер версии программы>.x86_64.rpm;
пакет для установки сервиса интеграции: kics4net-epp-proxy-<номер версии программы>.x86_64.rpm (этот пакет нужен, если вы хотите добавлять сервер интеграции на узел сенсора для получения данных от EPP-программ);
пакет для установки системы обнаружения вторжений: kics4net-suricata-<номер версии системы>.x86_64.rpm;
пакет для установки веб-сервера для сенсора программы: kics4net-websensor-<номер версии программы>.x86_64.rpm.